Deno与Node.js在SQLite多语句执行上的差异分析

问题现象

在使用Deno和Node.js操作SQLite数据库时，发现一个有趣的行为差异。当尝试通过单个exec()方法执行包含多个SQL语句的字符串时，Deno环境下只有第一条语句被执行，而Node.js环境下所有语句都能正常执行。

代码示例分析

问题代码示例

import { rmSync } from 'node:fs'
import { DatabaseSync } from 'node:sqlite'

rmSync('./sqlite.db', { force: true })

const database = new DatabaseSync('./sqlite.db')

database.exec(`CREATE TABLE one(id int PRIMARY KEY) STRICT;
CREATE TABLE two(id int PRIMARY KEY) STRICT;`)

const table = database.prepare(`SELECT name FROM sqlite_master WHERE type='table'`).all()

// Deno输出: { name: 'one' }
// Node输出: { name: 'one' }, { name: 'two' }
console.log(table)

正常工作的代码示例

import { rmSync } from 'node:fs'
import { DatabaseSync } from 'node:sqlite'

rmSync('./sqlite.db', { force: true })

const database = new DatabaseSync('./sqlite.db')

database.exec(`CREATE TABLE one(id int PRIMARY KEY) STRICT;`)
database.exec(`CREATE TABLE two(id int PRIMARY KEY) STRICT;`)

const table = database.prepare(`SELECT name FROM sqlite_master WHERE type='table'`).all()

// 输出: { name: 'one' }, { name: 'two' }
console.log(table)

技术背景

SQLite数据库引擎本身是支持多语句执行的，这通过SQLite的sqlite3_exec()函数实现。在Node.js环境中，node-sqlite3模块也继承了这一特性，允许用户一次性执行多个SQL语句。

然而，Deno作为一个新兴的JavaScript/TypeScript运行时，在实现SQLite绑定时的行为与Node.js有所不同。Deno的SQLite绑定可能基于不同的底层实现，或者出于安全考虑，默认情况下不支持多语句执行。

深入分析

1. SQL语句分隔符：在SQLite中，分号(;)用于分隔多个SQL语句。理论上，一个包含多个分号分隔语句的字符串应该被完整执行。

2. Deno的安全模型：Deno以安全性著称，默认情况下会限制某些可能带来安全风险的操作。多语句执行可能被视为潜在的安全风险，因为它可能被用于SQL注入攻击。

3. 底层实现差异：Node.js的node-sqlite3模块直接使用了SQLite的C API，而Deno的实现可能使用了不同的绑定方式，导致行为上的差异。

解决方案

对于需要在Deno中执行多个SQL语句的场景，推荐以下两种解决方案：

1. 分多次调用exec()方法：如第二个示例所示，将每个SQL语句分开执行。

2. 使用事务处理：如果需要确保多个语句的原子性执行，可以使用事务：

database.exec('BEGIN TRANSACTION;')
database.exec('CREATE TABLE one(id int PRIMARY KEY) STRICT;')
database.exec('CREATE TABLE two(id int PRIMARY KEY) STRICT;')
database.exec('COMMIT;')

最佳实践建议

1. 避免多语句字符串：即使在某些环境下工作，也不推荐使用多语句字符串，这会降低代码的可读性和可维护性。

2. 考虑使用迁移工具：对于复杂的数据库初始化操作，建议使用专门的数据库迁移工具，如deno-sqlite提供的迁移功能。

3. 错误处理：在执行SQL语句时，始终添加适当的错误处理逻辑，特别是在生产环境中。

结论

Deno和Node.js在SQLite多语句执行上的行为差异反映了两个运行时在安全模型和实现细节上的不同。开发者在使用SQLite时应了解这些差异，并根据目标环境选择合适的编码方式。对于需要跨平台运行的代码，建议采用最兼容的方式——即分多次执行SQL语句，这样可以确保代码在Deno和Node.js环境下都能正常工作。